Antivirus يحمينا من المزيد والمزيد التهديدات . تظهر مئات التهديدات الجديدة كل يوم ، والشركات التي تطور برامج مكافحة الفيروسات هذه مكرسة لجمعها وإنشاء حلول لحمايتنا. ومع ذلك ، هناك الفيروسات التي يصعب اكتشافها أكثر من غيرها ، وفي بعض الحالات يمكن للبعض أن يمضي شهورًا دون أن يتم اكتشافه.
الفيروسات المتحولة
عندما يكون للـ تم اكتشاف الفيروس لأول مرة ، يصبح على الفور جزءًا من قاعدة بيانات مصنعي برامج مكافحة الفيروسات. من خلال إضافته إلى قاعدة البيانات وإمكانية اكتشاف الكود الخاص بها ، سيتم تنبيه أي شخص لديه هذا الرمز على جهاز الكمبيوتر الخاص به إلى وجوده.
ومع ذلك ، ماذا لو تم تصميم برنامج مكافحة الفيروسات لتغيير رمزه باستمرار؟ تسمى هذه الفيروسات المتحولة ، يمكنه ترجمة التعليمات البرمجية الخاصة بهم وتحريرها وإعادة كتابتها تلقائيًا مع كل إصابة ، بحيث لا يتمكن برنامج مكافحة الفيروسات من اكتشافها. في الواقع ، لا يتغير رمز العدوى نفسه فحسب ، بل يتغير أيضًا محرك الطفرات.
لاكتشاف هذا النوع من البرامج الضارة ، من الضروري تجاوز التواقيع التي يستخدمها برنامج مكافحة الفيروسات الحالي ، واستخدام أساليب الاستدلال والتحليل بناءً على السلوكيات. وبالتالي ، من الممكن محاولة تحديد الأنماط لتكون قادرة على اكتشاف الطفرات المستقبلية والماضية.
الفيروسات متعددة الأشكال
على الرغم من الاسم والغرض المتشابهين ، فيروسات متعددة الأشكال تختلف عن الفيروسات المتحولة. بينما يغير الأخير الكود الخاص به تمامًا ، فإن الأشكال المتعددة تغير جزءًا فقط من الكود الخاص بهم ، مع الاحتفاظ بجزء من الكود كما هو. لإجراء هذه التحولات ، تستخدم البرامج الضارة عادةً تقنيات التعتيم وحتى التشفير. بفضل هذا ، يمكنك الاحتفاظ بمحرك الجيل نفسه ، ولكن مع تغيير بصمته.
ثغرات يوم الصفر
هناك أنواع أخرى من الإصابات بخلاف البرامج الضارة التقليدية التي يمكن اكتشافها بواسطة برامج مكافحة الفيروسات ، مثل نقاط الضعف في اليوم صفر . تتكون هذه الثغرات الأمنية من العثور على خلل في البرامج أو الأجهزة الخاصة بجهاز لم يتم تصحيحه. نظرًا لأنه غير مصحح ، فمن الممكن تنفيذ هجمات دون أن يتمكن النظام من اكتشافها.
هناك بعض ثغرات يوم الصفر التي يمكن اكتشافها بواسطة برنامج مكافحة الفيروسات إذا حاول شخص ما استخدامها ، ولكن في كثير من الحالات ليس هذا هو الحال. عادة ما يتم العثور على هذه الأنواع من الإخفاقات من خلال إجراء اختبارات مثل فيضان المخزن المؤقت ، وتشبع البرامج حتى تتعطل ، ويصبح من الممكن إدخال تعليمات برمجية ضارة.
من بين الأكواد الخبيثة التي يمكن حقنها برنامج الفدية الذي يقوم بتشفير جميع محتويات الكمبيوتر. كان هذا هو الحال ، على سبيل المثال ، في WannaCry ، والذي من خلال ثغرة أمنية غير مسبوقة في ويندوز 10 ، يسمح بتثبيت برامج الفدية على جهاز الكمبيوتر وإصابة جميع الأجهزة الأخرى المتصلة بنفس الشبكة المحلية.
الجذور الخفية
يمكن أن تؤدي ثغرات يوم الصفر إلى الجذور الخفية الالتهابات. الجذور الخفية هو أسوأ شيء يمكن أن نعاني منه على جهاز الكمبيوتر. مضاد الفيروسات قادر على كشف الشفرات الخبيثة يعمل على نظام التشغيل. ولكن ماذا لو كان الرمز أقرب إلى مستوى الأجهزة من نظام التشغيل؟ حسنًا ، في هذه الحالة ، لا يمكن لمضاد الفيروسات اكتشافه.
هذا هو rootkit: نوع من البرامج الضارة التي تحتوي على ملفات الوصول الدائم إلى جهاز كمبيوتر ولكن يبقى مخفي عن المستخدم وليس لديها طريقة لاكتشافها. قد يكون هدفه تعديل البرامج الثابتة للجهاز ، أو التجسس على كل ما يمر بذاكرة جهاز الكمبيوتر الخاص بالمستخدم.
يمكن أن تصل هذه الجذور الخفية إلى ملف نواة نظام التشغيل لتجاوز الاكتشاف ، ولكن يمكنهم أيضًا الوصول إلى الطبقات السفلية من الكمبيوتر ، مثل BIOS. في هذه الحالات ، حتى التنسيق لا يمكن أن يساعدنا في التخلص من التهديد.
لحسن الحظ ، هناك المزيد والمزيد من آليات الكشف عن الجذور الخفية في برامج مكافحة الفيروسات. يضاف إلى ذلك أن هناك آليات مثل Secure Boot التي تسمح لنا بحماية جزء التمهيد بالكامل من الكمبيوتر لتجنب تنفيذ التعليمات البرمجية الضارة.